# API トークン | Procurize.AI **安全なプログラムアクセスのために、API トークンを生成、管理、使用します。** > **対象:** Procurize.AI ダッシュボード → 設定 → トークン > **利用可能プラン:** Business & Enterprise プラン > **必須ロール:** 管理者またはメンテナー ## 概要 API トークンは Procurize.AI プラットフォームへの安全なプログラムアクセスを可能にします。トークンを使用して、Procurize.AI を社内システムと統合したり、ワークフローを自動化したり、プラットフォーム上にカスタムアプリケーションを構築したりできます。 **主な特徴:** - トークンは作成したユーザーの**すべての権限**を継承します - トークンは**組織スコープ**です – API 呼び出しで `org` を指定する必要はありません - 無制限にトークンを生成できます - トークンは**有効期限**を設定でき、期限なしにすることも可能です - 必要に応じてトークンを**無効化**し、後で**再有効化**できます > 🔒 **セキュリティに関する注意:** Procurize.AI はトークンの値を保存しません – ハッシュだけを保持します。生成直後にトークンをコピーして保存してください。再表示はされません。 ## トークン管理パネルへのアクセス 1. **ダッシュボード** → **設定** → **トークン** タブへ移動します。 2. トークン管理パネルに、現在の組織に紐付いた自分のトークンが表示されます。 ![API トークン パネル](/images/docs/api-tokens-panel.png) > **必要な権限:** 管理者またはメンテナー ロールを持つユーザーのみがこのパネルにアクセスできます。ロールの詳細は[権限概要](/what-user-permissions-does-procurize-have/)をご覧ください。 ## 新しいトークンの生成 1. トークンの用途を識別するために**名前**を入力します。 2. **有効期限**を選択します: - 1か月 - 3か月 - 1年 - **期限なし**(無制限の有効期間) 3. **「生成」** をクリックします。 ### 重要 – 生成直後にトークンをコピー 生成後、トークンの値は**一度だけ**表示されます – すぐにコピーし、安全な場所(例: パスワードマネージャーや環境変数)に保管してください。 ![新しい API トークン](/images/docs/new-api-token.png) > ⚠️ **このトークンの値は再表示できません。** Procurize.AI は検証用にハッシュのみを保存します。トークンを紛失した場合は直ちに無効化し、新しいトークンを生成してください。 ## 既存トークンの管理 トークンパネルには、生成されたすべてのトークンが以下の情報とともに一覧表示されます: - 名前 - サフィックス - 作成日 - 有効期限(または「-」) - ステータス: **有効** または **無効** ### トークンの無効化 / 再有効化 - **無効化** – トークンを一時的に無効にします。必要に応じて後で再有効化できます。 - **再有効化** – 以前に無効化したトークンを再び有効な状態に戻します。 > 💡 無効化はトークンを削除せずに統合を一時停止したいときに便利です。 ### トークンの取り消し - **取り消し** – トークンを永久に削除します。この操作は取り消せません。 - トークンを紛失した場合は速やかに取り消し、新しいトークンを生成してください。 ## API トークンの使用方法 ### 基本 URL と認証 | パラメータ | 値 | |-----------|----| | **Base URL** | `https://api.procurize.com` | | **認証方法** | ヘッダーによる API キー | | **ヘッダー** | `X-API-Key: ` | ### リクエスト例 (cURL) ```bash curl -X GET "https://api.procurize.com/v1/documents" \ -H "X-API-Key: YOUR_API_TOKEN" ``` > 🧠 **組織 ID は不要** – トークンは組織に紐付いているため、API が自動的にコンテキストを解決します。 ## 重要なセキュリティ・使用ルール | ルール | 説明 | |-------|------| | **トークン権限** | トークンは作成者のユーザー権限と完全に同じです。ユーザーのロールが変更されると、トークンの権限も自動的に更新されます。 | | **組織バインディング** | トークンは作成者の所属組織に結び付けられます。複数組織で同一トークンを使用することはできません。 | | **トークンの可視性** | トークンの値は**一度だけ**表示されます。すぐに保存してください。Procurize.AI はハッシュのみを保持します。 | | **期限切れトークン** | 期限切れのトークンは自動的に無効化され、使用できません。必要に応じて新しいトークンを生成してください。 | ## トラブルシューティング | 問題 | 解決策 | |------|--------| | **「Invalid API key」エラー** | トークンが正しくコピーされているか(余分なスペースがないか)確認してください。トークンが有効かつ期限切れでないかもチェックしてください。 | | **ロール変更後にトークンが機能しない** | トークンの権限はユーザーの現在のロールに合わせて更新されます。ユーザーが権限を失った場合、トークンも同様に失います。 | | **トークン紛失** | 紛失したトークンを取り消し、新しいトークンを生成してください。 | | **レートリミット** | プランに応じた API レートリミットが適用されます。レスポンスヘッダーの `X-RateLimit-*` を確認してください。 | ## 関連トピック - [権限概要](/what-user-permissions-does-procurize-have/) – ロール定義の詳細 - [料金プラン](https://www.procurize.ai/pricing/) – API アクセスが含まれるプラン - [REST API リファレンス](/rest-api-reference/) – エンドポイントの詳細ドキュメント {{}}